网络信息安全组织因素分析及对策.docVIP

网络信息安全组织因素分析及对策摘要：随着计算机和网络技术的发展以及社会信息化水平的不断提升，网络信息的安全问题也随之凸显出来。然而，由于网络信息系统是一个比较复杂的“人-机”系统，影响其安全的因素错综复杂。从组织因素的观点出发，分析影响网络信息安全的各类组织因素，并针对可能存在的安全隐患提出了若干对策和建议，以提高网络信息的安全性 关键词：网络； 信息安全； 组织因素； 系统 中图分类号：TP393.08文献标识码：A文章编号：1672?7800（2011）012?0141?02 作者简介：黄勇（1971-），男，湖南长沙人，广州涉外经济职业技术学院信息学院讲师、网络工程师，研究方向为计算机网络技术。1网络信息安全的组织因素分析 1.1组织目标 组织目标是组织期望达到的一种状态，它是组织所有成员的行动指南，是组织进行决策、协调、考核、效率评价的主要依据，同时它对组织中的成员具有激励作用。影响组织目标的主要因素有:（1）网络信息安全目标。组织中的信息安全目标是组织追求和实现高绩效目标的子目标之一，组织只有达到了信息安全目标，才能真正确保实现组织的高绩效目标；（2）信息安全目标的优先次序。组织目标的优先次序是指当组织存在诸多目标时，首先需要确定优势目标，有了优势目标才能形成优势动机。如果不能形成优势目标，则会分散组织的注意力，影响组织目标的实现，甚至使组织产生安全隐患 1.2组织结构 组织结构组织内部协调和分工的基本形式，是组织正式确定的使工作分解、组合和协调的基本框架体系。组织结构主要由组织内部的各个要素组成，如组织人员、职位、责任、协同、关系、信息和目的等等。组织结构能否有效运行就取决于组织内部各个要素之间能否合理配置、充分协调、以及组织与所处的环境的适应程度。组织结构对于维持组织安全、可靠、有效的行动和控制整个组织的运作有着非常重要的影响，直接影响了组织目标能否顺利实现。网络信息系统中的安全问题与组织结构存在密切联系，合理的信息安全组织结构是确保组织网络信息安全管理的前提 网络信息系统组织结构：①信息安全工作组织：主要负责信息安全工作，设置组织的信息安全管理部门和网络管理部门；②职责与权力：为了增强组织网络信息系统的安全性，组织就要严格划分和明确规定员工的职责并授予权限；③交流：通过交流可以把组织中的员工联系起来，调动员工的积极性和协调能力，更有利于组织目标的实现；④资源：网络信息安全离不开设备和技术，提高网络信息的安全性需要不断的开发新技术和更新或升级通信设备，这些都需要组织提供充足的人力资源、财力资源、物资资源和时间资源的支持 1.3组织管理 组织管理是组织为实现组织目标而实施的控制、计划、指挥、协调、监督等系列过活动。网络信息安全工作中的组织管理包括: 建立安全制度、制订安全策略、规范安全行为、监督管理的执行等方面 (1)建立安全制度。组织制定网络建设方案、信息安全必威体育官网网址规定、机房管理制度、口令管理制度、用户上网使用手册、网络安全指南、系统操作规程、安全防护记录、应急响应方案等一系列的信息安全制度，主要为保证网络信息系统安全、可靠地运作 (2)制订安全策略。安全策略是企业整体的安全思想和观念的宏观反映，安全策略对于组织的网络信息安全有重要作用，在它的指导下，组织开展信息安全建设和后续工作。随着网络安全技术、网络拓扑结构和网络应用技术的不断发展，安全策略的制订和实施已经成为一个动态的延续过程 (3)规范安全行为。组织往往通过网络通信安全规程来规范员工行为，规程主要基于具体的任务和功能的分析，通过识别、开发、审核、执行、验证等循环往复过程建立起来，它规范了组织员工开展某一项活动或工作的行为 (4)监督管理。主要针对组织信息安全相关的工作环节和重要步骤增强监管力度，对操作中可能出现的偏差和疏忽实施合理监督，确保正确的操作，以降低信息安全隐患 1.4安全文化 组织文化是组织成员共奉的价值观、态度以及内隐的行为规范。安全文化是组织文化的有机组成部分，它通常被定义为安全价值观与安全行为的总和。良好安全文化能有效的降低组织的事故发生率，因此，形成了良好的安全文化氛围会将直接影响着网络信息的安全。具体相关因素包括： (1)网络安全文化。组织员工的安全意识与组织的网络安全文化有着必然联系，组织员工只有形成“安全第一”的安全意识，对于谨防工作中安全隐患，就会自愿的为了组织共同的安全目标而交流沟通，会主动加强工作中的监督检查，谨防将组织的重要信息泄露给竞争对手 (2)领导层对信息安全的意识和态度。如果组织领导对信息安全的重要性认识越深刻，那么组织中的信息安全在组织工作中的地位就会越高，信息安全就会引起组织中更多成员的关注和重视。领导层对信息安全的意识